Межсетевые экраны — ключевые параметры выбора
       > НА ГЛАВНУЮ > СТАТЬИ > СТАТЬИ 2020 ГОДА >

ссылка на XPOHOC

Межсетевые экраны — ключевые параметры выбора

2020 г.

СТАТЬИ

XPOHOC
ВВЕДЕНИЕ В ПРОЕКТ
БИБЛИОТЕКА ХРОНОСА
ИСТОРИЧЕСКИЕ ИСТОЧНИКИ
БИОГРАФИЧЕСКИЙ УКАЗАТЕЛЬ
ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ
ГЕНЕАЛОГИЧЕСКИЕ ТАБЛИЦЫ
СТРАНЫ И ГОСУДАРСТВА
ЭТНОНИМЫ
РЕЛИГИИ МИРА
СТАТЬИ НА ИСТОРИЧЕСКИЕ ТЕМЫ
МЕТОДИКА ПРЕПОДАВАНИЯ
КАРТА САЙТА
АВТОРЫ ХРОНОСА

Межсетевые экраны — ключевые параметры выбора

Купить межсетевой экран, а сделать это можно здесь, стоит для обеспечения максимальной защиты сети. Из статьи вы узнаете, на что обращать внимание при выборе устройства.

как выбрать межсетевой экран

Основные характеристики межсетевых экранов

Как мы уже говорили, такое устройство обеспечивает полноценную защиту от атак путем качественной фильтрации трафика, в том числе и за счет установки правил его пропуска в локальную сеть.

Поскольку в сетевой архитектуре девайс занимает место между LAN-оборудованием и оборудованием провайдера, отправными точками для выбора являются два ключевых параметра. Это количество портов и их пропускная способность. Так, если говорить о LAN разъемах, то нужно учитывать скорость передачи, если о WAN-портах — выбор пропускной способности должен осуществляться с учетом потребности в резервировании. Не стоит забывать и о DMZ интерфейсах. Они нужны для организации серверного пространства.

Кроме того, чтобы выбрать подходящую модель, нужно обращать внимание и на другие характеристики, которыми обладают межсетевые экраны. Какой вариант нужен, зависит от конфигурации сети. Итак, при покупке стоит учитывать:

  • Поддержку VPN и IPSec туннелей. VPN дает возможность объединять удаленные участки сетей в единую виртуальную, а IPSec-туннели позволяют обеспечить максимальную защиту данных. Важно обращать внимание на количество туннелей.
  • Максимальное количество пользовательских сессий, которое может выдержать экран без потери производительности.
  • Сколько пользователей могут одновременно находиться в режиме SSL-защищенного доступа.
  • Поддержку VLAN и количество независимых подсетей, которые можно организовать. Это пригодится для установления разных параметров доступа к ресурсам сети.

EServer (https://e-server.com.ua/) напоминает, что уровень защиты сети определяется применяемыми механизмами безопасности. Вот основные из них:

  • Интегрированная защита от IPS вторжений, которая находит и блокирует вредоносный трафик, DoS атаки, а также факты неавторизованного доступа в сеть.
  • NAT — такие модели транслируют трафик на базе установленных правил, тем самым ограничивая или же разрешая трансляцию. В этом случае экран выступает в роли шлюза, скрывая корпоративную сеть от внешней.
  • Физический фаервол — представляет собой сетевой фильтр, который ограничивает передачу пакетов по заданным портам и протоколам.

Примечание: почти все модели умеют контролировать приложения, идентифицируя вредоносный контент. Также, как мы уже писали выше, устройство отвечает и за веб-фильтрацию трафика, которая осуществляется на уровне доменных имен его источника.

 

 

 

ХРОНОС - ВСЕМИРНАЯ ИСТОРИЯ В ИНТЕРНЕТЕ

Редактор Вячеслав Румянцев

При цитировании давайте ссылку на ХРОНОС